Az exiftags többszörös sebezhetősége

CH azonosító

CH-864

Felfedezés dátuma

2007.12.17.

Súlyosság

Közepes

Érintett rendszerek

Aetherwide
exiftags

Érintett verziók

Aetherwide exiftags 1.x

Összefoglaló

Az exiftags néhány sebezhetőségét jelezték, amelyeket rosszindulatú személyek DoS (szolgáltatás megtagadásos) támadásra vagy sebezhető rendszerek feltörésére használhatnak.

Leírás

Az exiftags néhány sebezhetőségét jelezték, amelyeket rosszindulatú személyek DoS (szolgáltatás megtagadásos) támadásra vagy sebezhető rendszerek feltörésére használhatnak.

A sebezhetőséget az Exif adat feldolgozása közben lévő hibák okozzák, melyeket végtelen ciklus vagy puffer túlcsordulás okozására lehet kihasználni.

A sikeres kihasználás lehetővé teheti tetszőleges kód végrehajtását.

A sebezhetőséget az 1.01. előtti verzióknál jelentették. Más alkalmazások, amelyek a sebezhető alkalmazást használják ugyancsak érintettek lehetnek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »